SolarWinds corrige vulnerabilidade na solução de Web Help Desk

A SolarWinds anunciou uma correção para a vulnerabilidade CVE-2024-28986, presente no Web Help Desk da empresa. A falha foi caracterizada como uma vulnerabilidade de execução remota de código Java, que pode permitir aos cibercriminosos a execução de códigos na máquina do anfitrião.

No seu comunicado, a empresa refere que após testarem intensivamente não foi possível reproduzir a ameaça sem autenticação, apesar da ameaça ter sido identificada numa primeira fase como uma vulnerabilidade que não necessitava de autenticação.

No entanto, a SolarWinds aconselhou os clientes a implementarem a correção disponível para esta vulnerabilidade, que é compatível apenas com a versão 12.8.3.1813 do Web Help Desk, e apela aos consumidores de versões anteriores para atualizarem para a versão mais recente, já que a falha afeta desde a versão 12.4 até à versão 12.8 da solução.

Os investigadores de segurança especulam que a vulnerabilidade tenha sido explorada para ataques zero-day, devido ao curto prazo entre o lançamento do comunicado público da empresa e a entrada da vulnerabilidade na lista de Know Exploited Vulnerabilities (KEV) da Cybersecurity & Infrastructure Safety Agency (CISA).

Os especialistas sugerem ainda que as empresas de comunicações por satélite Inmarsat e Viasat, ou um dos clientes, possam ter sido afetadas por esta falha, já que são mencionadas no comunicado da SolarWinds.

De acordo com o Binding Operational Directive 22-01, todas as agências governamentais têm até dia 5 de setembro para identificar e corrigir a vulnerabilidade que existe na solução de helpdesk dentro dos seus servidores. As empresas são aconselhadas a rever o aviso da empresa de desenvolvimento de software de forma a aplicarem as medidas necessárias contra esta falha o mais rapidamente possível.